PT-2026-56510 · Pypi · Mistune

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-59925

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Mistune versões anteriores a 3.3.0
Description Um problema de negação de serviço existe no processo de parsing padrão. Sequências longas de pares de ênfase de asterisco duplo ou triplo bem formados ao redor de um caractere causam trabalho quadrático em src/mistune/inline parser.py porque o parser busca marcadores de fechamento correspondentes a partir de cada execução de abertura potencial.
Recommendations Atualize para a versão 3.3.0.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59925

Produtos afetados

Mistune